Создание виртуальных машин Linux в Microsoft Azure

В данной статье будет продемонстрировано, как создать виртуальные машины Linux в Microsoft Azure. Будут рассмотрены следующие способы на примере «Ubuntu Server 15.04»:

• С помощью мастера на портале Microsoft Azure
• С помощью Powershell

Также будет продемонстрировано:

• Создание ключей для дальнейшего использования при создании ВМ
• Подключение к созданным ВМ с помощью Putty (бесплатного клиента SSH)

Предварительные действия

Перед созданием виртуальной машины Linux желательно выполнить следующие предварительные действия:

• Установить модуль Microsoft Azure Powershell
• Добавить учетную запись для использования с Microsoft Azure Powershell
• Создать пару открытый/закрытый ключ для дальнейшего использования при создании ВМ и подключения к ней
• Создать на портале облачную службу и загрузить туда сертификат, содержащий открытый ключ

Установка модуля Microsoft Azure Powershell

Для обеспечения возможности создания виртуальных машин с использованием Powershell, необходимо установить модуль Microsoft Azure Powershell с помощью Microsoft Web Platform Installer. Для этого здесь скачивается и устанавливается дистрибутив. После установки в меню «Пуск» появится ярлык Microsoft Azure Powershell.

Добавление учетной записи для использования с Microsoft Azure Powershell

Для возможности использовать командлеты Microsoft Azure необходимо зарегистрировать в локальной системе учетные записи Azure. Для этого необходимо следующее.

• Запустить установленную ранее консоль Microsoft Azure Powershell.
• В окне Microsoft Azure Powershell выполнить следующую команду:
  Add-AzureAccount
  В появившемся приглашении ввести e-mail и пароль, связанные с учетной записью Azure:

  
  Увеличить

• В появившемся приглашении необходимо выполнить вход с учетной записью Azure. В случае успешного подключения вы увидите таблицу, в которой будет указана учетная запись со списком доступных подписок:

  
  Увеличить

Учетная запись будет зарегистрирована в локальной системе. Если требуется отменить регистрацию, необходимо в окне Microsoft Azure Powershell выполнить следующую команду:

Создание пары открытый/закрытый ключ

Для обеспечения дополнительной безопасности перед созданием ВМ рекомендуется создать пару открытый/закрытый ключ. Открытый ключ будет использоваться при создании ВМ, закрытый ключ будет использоваться в дальнейшем для авторизации при подключении к ВМ. Рекомендуется подготовить пару ключей для каждой создаваемой ВМ.

Рассмотрим пример создания открытого и закрытого ключей с применением свободно распространяемого криптографического пакета OpenSSL:

• Создаем на диске C:папку OpenSSL.
• Скачиваем здесь архив с последней версией исполняемых файлов OpenSSL (на момент написания статьи архив с последней версией был openssl-1.0.2a-x64_86-win64.zip).
• Распаковываем архив в созданную ранее папку С:\OpenSSL.
• Запускаем интерпретатор командной строки. Для этого нажимаем сочетание клавиш Win+R, вводим в открывшемся диалоге cmd и нажимаем ОК.
• В открывшемся окне интерпретатора командной строки вводим следующие команды:

Запустится процесс генерации ключей (параметр -days определяет срок действия создаваемых ключей; в примере — 1 год, но можно указать любое разумное значение). После окончания генерации ключей введите двухбуквенный код страны (RU), организацию (Organization name), остальные поля к заполнению необязательны – можно пропустить, нажимая Enter:

Увеличить

На этом подготовка ключей закончена – в папке C:\OpenSSLбудет создано два файла: PrivateKey.key и Cert.pem. После создания ключей необходимо преобразовать открытый ключ в сертификат в формате DER, требуемый Microsoft Azure. Для этого в открытом окне интерпретатора командной строки вводим следующую команду:

В папке C:\OpenSSLбудет создан файл Cert.cer, который будет использоваться при создании ВМ. Для возможности в дальнейшем использовать закрытый ключ для подключения к ВМ с помощью PuTTY, необходимо его преобразовать в нужный формат. Для этого в открытом окне интерпретатора командной строки вводим следующую команду:

В папке C:\OpenSSLбудет создан файл PrivateKey.rsa, который будет использоваться в дальнейшем для подключения к ВМ с помощью PuTTY.

Создание облачной службы и загрузка сертификатов для использования при создании виртуальных машин при помощи Powershell

Создание облачной службы с помощью мастера на портале

Для выполнения действий на портале необходимо в браузере открыть ссылку https://manage.windowsazure.com/ и выполнить вход. Для вызова мастера создания облачной службы необходимо перейти в раздел «ОБЛАЧНЫЕ СЛУЖБЫ» и нажать в нижней строке инструментов кнопку «Создать»:

Увеличить

В открывшемся мастере необходимо указать:

• Уникальное DNS-имя службы;
• Регион, в датацентре которого будет размещена ВМ;
• Подписка, с которой будут списываться средства за потребленные ресурсы.

Загрузка сертификата с помощью мастера на портале

Для вызова мастера загрузки сертификата необходимо перейти в раздел «ОБЛАЧНЫЕ СЛУЖБЫ», выбрать необходимую облачную службу и перейти в подраздел «СЕРТИФИКАТЫ». В нижней строке инструментов нажать кнопку «ПЕРЕДАТЬ». В открывшемся мастере выбрать файл сертификата и нажать кнопку «ОК»:

Увеличить

Создание облачной службы с помощью Powershell

Первоначально необходимо определить регион, в датацентре которого будут создаваться связанные с подпиской ресурсы. Для получения списка доступных регионов для текущей подписки необходимо в окне Microsoft Azure Powershell ввести следующую команду:

Выбрать подходящий регион из списка:

Для создания службы необходимо в окне Microsoft Azure Powershell ввести следующую команду:

Загрузка сертификата с помощью Powershell

Для загрузки сертификата в облачную службу необходимо в окне Microsoft Azure Powershell ввести следующую команду:

Создание виртуальных машин

Быстрое создание ВМ с помощью мастера на портале Microsoft Azure

Для выполнения действий на портале, необходимо в браузере открыть ссылку https://manage.windowsazure.com/и выполнить вход. Вызвать мастер создания виртуальной машины можно двумя способами: перейти в раздел «Виртуальные машины» и нажать ссылку «Создание виртуальной машины», либо нажать в нижней строке инструментов кнопку «Создать»:

Увеличить

В открывшемся мастере необходимо указать:

• Уникальное DNS-имя, по которому виртуальная машина будет доступна после создания;
• Образ виртуальной машины: можно выбрать из списка популярные образы, либо нажав кнопку «ИЗ ГАЛЕРЕИ» вызвать просмотр всех образов, содержащихся в галерее;
• Размер ресурсов ВМ – количество ядер CPU и оперативной памяти;
• Пароль, который будет назначен создаваемому пользователю с административными привилегиями. По умолчанию создается пользователь «azureuser»;
• Регион, в датацентре которого будет размещена ВМ;
• Подписку, с которой будут списываться средства за потребленные ресурсы.

После заполнения всех полей, необходимо нажать кнопку «СОЗДАНИЕ ВИРТУАЛЬНОЙ МАШИНЫ»:

Увеличить

Cоздание ВМ из галереи с помощью мастера на портале Microsoft Azure

Если необходимо изменить дополнительные параметры, такие как: версия образа, имя ВМ, имя административного пользователя, добавить ключ SSH – необходимо создавать ВМ из галереи. Для вызова мастера нажмите кнопку «ИЗ ГАЛЕРЕИ».

На первой странице мастера необходимо выбрать требуемый образ ВМ:

Увеличить

На второй странице мастера необходимо выбрать:

• Дату выпуска версии – в зависимости от этого будет использоваться соответствующий образ ВМ (разницу между выпусками можно посмотреть на сайте вендора ОС).
• Имя виртуальной машины (при создании ВМ при помощи предыдущего мастера в качестве имени ВМ будет использоваться DNS-имя).
• Размер виртуальной машины – количество ядер CPU и памяти.
• Имя пользователя – данный пользователь будет создан в процессе развертывания ВМ и обладать административными привилегиями. Имеются два зарезервированных имени: root и admin.
• Необходимо выбрать способы проверки подлинности при подключении к ВМ через SSH: ключ SSH и/или пароль. Если при подключении к ВМ будет использоваться ключ SSH, необходимо установить флаг «ЗАГРУЗИТЬ СОВМЕСТИМЫЙ КЛЮЧ SSH ДЛЯ ПРОВЕРКИ ПОДЛИННОСТИ» и выбрать созданный ранее сертификат (C:\OpenSSL\Cert.cer). Если необходимо административной учетной записи назначить пароль, необходимо установить флаг «Предоставьте пароль» и ввести пароль с подтверждением. Для обеспечения дополнительной безопасности рекомендуется использовать оба способа проверки подлинности – ключ SSH и пароль.

Пример заполнения второй страницы мастера создания ВМ:

Увеличить

На третьей странице мастера необходимо указать следующее:

• Облачную службу – облачные службы содержат одну или несколько виртуальных машин. При необходимости балансировки нагрузки между однотипными ВМ (например, веб-серверов), ВМ помещаются в одну облачную службу ¹. Возможно указать созданную ранее облачную службу, либо оставить выбор по умолчанию («Создать облачную службу») – в этом случае будет создана новая облачная служба.
• DNS-имя облачной службы (только в случае создания облачной службы), по которому виртуальная(ые) машина(ы) будет доступна после создания.
• Подписку, с которой будут списываться средства за потребленные ресурсы (только в случае создания облачной службы. При выборе существующей службы подписка будет определена автоматически).
• Регион, в датацентре которого будет размещена ВМ (только в случае создания облачной службы. При выборе существующей службы регион будет определен автоматически).
• Учетную запись хранения – учетная запись, которая предоставляет доступ к службам хранилища Azure. Можно использовать уже существующую учетную запись, либо использовать автоматически созданную учетную запись ².
• Группу доступности – группы доступности позволяют защищать виртуальные машины от сбоев оборудования, на котором они размещены, путем создания реплик ВМ в других датацентрах Azure ³.
• Конечные точки – это порты, подключение к которым будет возможно из Интернета. По умолчанию имеется одна конечная точка – SSH (порт 22) ⁴.

Пример заполнения третьей страницы мастера создания ВМ:

Увеличить

На четвертой странице мастера можно указать, требуется ли устанавливать агента ВМ и необходимые расширения конфигурации ⁵(если доступны для образа ВМ). Агент ВМ необходим для установки и управления расширениями. При развертывании из образов галереи агент ВМ нельзя отключить. Если для развертывания используется собственный образ, в него заранее должна быть установлена поддерживаемая версия агента ВМ ⁶.

После нажатия на четвертой странице мастера кнопки «Завершить»начнется развертывание ВМ:

Увеличить

По колонке «СОСТОЯНИЕ»(при завершении развертывания состояние будет «Выполняется») определяется готовность ВМ к использованию:

Увеличить